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* Engenharia social 





As ferramentas mais utilizadas para fazer scanning, são: 


* telnet -Serve para mostrar informação sobre uma aplicação ou serviço (versão, 
plataforma. 


* nmap - port scanner 








* hping2 — port scanner 
e netcat — port scanner 


* ping — testa conectividade IP 





eroute — Ele conta os “hops” da rede, desde a máq 
máquina/sistema alvo. 
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Nas etapas an 
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riores, são identificadas as máquinas que estã 


igadas e que portas e 


Existe, na geral quatro categorias de vulnerabilidades que podem ser encontradas: 


* Os bugs específicos do sistema operativo, exploits, vulnerabilidades e buracos de 
segurança 





* As fraquezas no firewall e routers, entre diversas marcas 
* A exploração de scripts de web server 


* As partilhas e confianças exploráveis entre sistemas e pastas. 





O scan de vulnerabilidades pode ser feito de várias formas, que indicarei nos pontos 





E 3. 2- Nessus 








O Nessus é a melhor ferramenta para inventariar vulnerabilidades com cód 


disponível. 
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Esta ferramenta é constituida por duas partes: o cliente e o servidor, que pod 


ser i 





e simples: 





Utilização 





O Nessus tem de ter o servidor instalado numa máquina *IX, mas o cliente pode ser 
executado em Windows ou em *IX. 
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A instalação do SARA é muito simples: basta descomprimir o tgz, e executar 





make, make install. 








não for removido, não funciona corretamente. 











Tem no entanto, uma funcionalidade interessante, que é ir guardando e apresentando em 


paralelo os resultados de testes anteriores. 





Esta característica pode ser interessante, do ponto de vista de armazenamento de 
informação sobre todo o parque de servidores de uma empresa, por exemplo. 


